信息來源:FreeBuf
即將過去的2015年是網(wǎng)絡(luò)安全如履薄冰的一年:無數(shù)致命的漏洞被發(fā)現(xiàn)、被修補或者被有心人利用…所幸在全球白帽黑客的努力下,很多致命漏洞都趕在壞人發(fā)現(xiàn)之前就已經(jīng)被廠商修補。
從讓谷歌與微軟相互拆臺、大打口水仗的CVE-2015-0002,到威脅數(shù)億國人的iOS XcodeGhost,2015年的發(fā)現(xiàn)漏洞列表不僅一如既往的長,且精彩程度也絲毫不差。本文將從15年的漏洞長名單中,節(jié)選10個影響范圍最廣、知名度最高或造成后果最惡劣的漏洞,并加以詳細介紹。
CVE-2015-0002,一個漏洞引發(fā)的巨頭血戰(zhàn)
2015年初,Google旗下Project Zero安全小組披露了一個Windows 8.1的安全漏洞及細節(jié)。而問題關(guān)鍵在于,此時微軟尚未對該漏洞做出修補,黑客仍可以利用漏洞詳情對Windows用戶進行攻擊。
在廠商修復(fù)前披露漏洞細節(jié),谷歌也有著充分的理由,即微軟的不作為。谷歌早在90天前便放出通牒,但微軟卻遲遲未推出更新,于是谷歌按照承諾,在第90天公布了漏洞的詳情。
該漏洞的實質(zhì)威脅并不夠大,但卻引發(fā)了整個行業(yè)對漏洞披露的探討——究竟應(yīng)該等到廠商修復(fù)后再公布,亦或是提前公布倒逼廠商修補速度。至于微軟與谷歌孰對孰錯,大概每個安全從業(yè)者心中都有一套自己的評價標準。
Rowhammer,擊破筆記本防御并奪取控制權(quán)
Rowhammer漏洞,同樣出自Google的Project Zero安全小組之手,影響所有搭載DRAM內(nèi)存的X86構(gòu)架CPU。借助該漏洞,攻擊者能夠獲得內(nèi)核權(quán)限甚至有可能通過遠程攻擊獲取代碼執(zhí)行權(quán)限。
Rowhammer漏洞的表現(xiàn)形式也很不尋常:當攻擊者敲打(Hammering)內(nèi)存的特定某幾行時,會導致其它行的內(nèi)存單元相應(yīng)地翻轉(zhuǎn),實現(xiàn)“1變0,0變1”。已有大量采用x86架構(gòu)的筆記本電腦,受到Rowhammer漏洞的波及。
IIS遠程DOS和信息泄漏漏洞,輕松使百萬服務(wù)器藍屏
IIS遠程DOS和信息泄漏漏洞(CVE-2015-1635)于今年4月被微軟修補。利用該漏洞,攻擊者只需通過一行簡單的命令,就可以直接攻擊全球上百萬臺Windows服務(wù)器,并使之藍屏下線。國內(nèi)約30%的服務(wù)器受該漏洞影響。
VENOM毒液漏洞,上萬機構(gòu)、百萬終端用戶躺槍
VENOM毒液漏洞(CVE-2015-3456),是一種能夠影響QEMU軟盤控制器驅(qū)動程序(用于管理虛擬機的開源電腦模擬器)的漏洞。攻擊者可以從客戶系統(tǒng)發(fā)送命令和參數(shù)數(shù)據(jù)到軟盤控制器,以此導致數(shù)據(jù)緩沖區(qū)溢出,并在主機管理程序進程環(huán)境中執(zhí)行任意代碼。
該漏洞波及范圍巨大,至少將影響到成千上萬的機構(gòu)和數(shù)以百萬計的終端用戶。值得一提的是,隨著毒液漏洞進入公眾視野,已經(jīng)有越來越多的專家開始關(guān)注虛擬化安全,以今年成立的專項團隊360 Marvel Team為例,他們已經(jīng)從虛擬化領(lǐng)域挖掘出CVE-2015-7504、CVE-2015-6815等數(shù)個不亞于“毒液”的高危漏洞。
補之不盡的Flash漏洞成軍火販子福音
Adobe Flash的漏洞問題,幾乎已經(jīng)成為安全界老生常談的話題。在2015年,F(xiàn)lash再次成為眾矢之的:多個Flash漏洞被發(fā)現(xiàn)用于國家級APT、商業(yè)間諜和勒索軟件等等,其中包括俄羅斯APT28組織攻擊美國跨國國有企業(yè)/國防單位的FLASH漏洞、Hacking Team泄漏的用于監(jiān)視目標的Flash漏洞、以及被用于Pawn Strom攻擊事件的Flash漏洞……
最新報告顯示,黑客攻擊工具(EK)所利用的前10大漏洞中,有8個針對的是Adobe Flash Player??梢哉f,Adobe公司為網(wǎng)絡(luò)戰(zhàn)爭提供了大量的“彈藥”。盡管業(yè)內(nèi)關(guān)于放棄Flash的呼聲越來越高,但Adobe依舊推出了Flash Player 20的新測試版。Flash的漏洞挖掘之路,還要繼續(xù)走下去。
Win32k內(nèi)核驅(qū)動/字體驅(qū)動漏洞,引發(fā)網(wǎng)絡(luò)世界大戰(zhàn)
由于現(xiàn)代瀏覽器普遍采用沙盒機制,所以針對瀏覽器的漏洞攻擊越來越需要內(nèi)核漏洞的支持。 今年以來,相繼爆出了多個涉及 win32k.sys的內(nèi)核漏洞被用于真實的APT攻擊;同時,通過字體漏洞進入內(nèi)核也成為了常見案例,包括hacking team事件中曝光的兩個字體內(nèi)核漏洞、及Google的研究員J00ru發(fā)現(xiàn)的大量字體內(nèi)核漏洞。
除此,俄羅斯APT28組織攻擊美國跨國國有企業(yè)/國防單位時的內(nèi)核權(quán)限提升(CVE-2015-1702),Duqu2.0組織攻擊卡巴斯基實驗室的內(nèi)核漏洞等,采用的也同樣是win32k內(nèi)核驅(qū)動漏洞。Win32k內(nèi)核驅(qū)動/字體驅(qū)動漏洞,幾乎已成為網(wǎng)絡(luò)戰(zhàn)爭中最常見的軍火,受其攻擊的國家、組織不計其數(shù)。
CVE-2015-1745,最強防御條件下,IE仍被攻破
攻擊者能在64位IE瀏覽器上,穩(wěn)定利用CVE-2015-1745未初始化漏洞并繞過CFG/EMET等防護措施以及EPM沙盒的防御,完成控制權(quán)限的奪取。
值得一提的是,在今年3月舉辦的Pwn2Own挑戰(zhàn)賽上,來自中國的360Vulcan Team正是憑借該漏洞,一舉攻破了有史以來挑戰(zhàn)難度最高、條件最苛刻的IE11瀏覽器。雖然IE11瀏覽器擁有擁有增強沙箱保護,并開啟64位進程和EMET防御,但仍然因為該漏洞而被中國團隊17秒攻破。
iOS XcodeGhost、百度WormHole漏洞,將APP變成陷阱
iOS XcodeGhost與百度WormHole漏洞,主要爆發(fā)在國內(nèi)。二者所波及的APP多達數(shù)百款,攻擊者可以利用漏洞奪取幾乎全部的手機控制權(quán),堪稱2015年國內(nèi)影響最大的漏洞。
iOS AirDrop漏洞,打破iOS 9無漏洞的神話
iOS AirDrop漏洞,是iOS 9上出現(xiàn)的首個漏洞。該漏洞可以在用戶未主動同意時,向設(shè)備推送并安裝惡意應(yīng)用。AirDrop漏洞打破了iOS 9的不破金身,蘋果公司隨即在最新的iOS 9中對該漏洞進行了修補。
stagefright漏洞,一條彩信就能控制全球95%的安卓手機
iOS膝蓋中箭的同時,安卓手機也未獨善其身。以色列移動信息安全公司Zimperium在Android系統(tǒng)核心組成部分Stagefright中發(fā)現(xiàn)了多處安全漏洞,影響當前約95%的Android設(shè)備。黑客可以通過發(fā)送一條彩信,完全控制用戶手機,無論用戶是否閱讀了該短信。
谷歌在四處為人尋找漏洞的同時,自己在修補漏洞時卻也遇到了麻煩。據(jù)悉,谷歌第一次為Android提供的補丁并不能完全修補Stagefright漏洞,谷歌不得已為其提供了第二次的修補。
……
在2015年造成巨大影響的漏洞遠不止這10個,但由于篇幅有限,僅介紹10個最突出的漏洞。
漏洞,一直被稱作網(wǎng)絡(luò)戰(zhàn)爭中的軍火,相當多惡意分子希望借漏洞獲取數(shù)據(jù)信息、或者打擊競爭對手。也因此,在網(wǎng)絡(luò)世界的“軍火”市場上,天價的漏洞懸賞屢見不鮮。據(jù)專門收購漏洞的資安公司Zerodium宣布,iOS漏洞最高50萬美元;Android、Windows、IE等漏洞也分別被標出10萬、八萬美元。
如同槍支一樣,此類漏洞一旦被不法分子搶先獲得,便有可能對用戶造成巨大的安全威脅。2016年即將到來,也讓我們對所有的安全工作人員、白帽黑客心存感激,是他們在與不法分子的不斷賽跑,才換來了我們的網(wǎng)絡(luò)安全。
FreeBuf主辦“2015互聯(lián)網(wǎng)安全年度評選”WitAwards投票正在進行中,年度安全事件、年度安全漏洞、最被高估安全漏洞等十二項大獎花落誰家,答案最終會在明年FIT互聯(lián)網(wǎng)安全創(chuàng)新大會上揭曉